|
[摘要]内部审计参与企业风险管理不仅提高了企业风险管理的效率,也拓展了其自身的功能。本文通过内部审计在现代企业风险管理中的定位,对内部审计的在我国企业中的现状进行了分析和评价,探索发挥内部审计在现代企业风险管理中的作用,来达到规避降低企业风险的目的。
[关键字]内部审计;风险管理;对策
一、现代企业风险管理框架概述
根据COSO委员会发布的《现代企业风险管理框架》中有关风险管理的内涵是:“现代企业风险管理是一个由企业的董事会、管理者和其他员工共同参与的,应用于现代企业战略制定和现代企业内部各个层次和部门的,用于识别可能对现代企业造成在影响的事件并在其风险偏好范围内内部管理风险,为现代企业目标的实现提供管理保证的一个过程。”从这个概念中我们可以看出:第一,现代企业风险管理是一个过程,是一个由现代企业会员参与的过程,渗透到现代企业各项活动中的一系列行动,这些行动普遍存在于现代企业管理者对现代企业的日常管理中,是现代企业日常管理所固有的;第二,现代企业风险管理只要用于现代企业战略的制定;它应考虑现代企业所有层面的活动,包括现代企业总体活动、业务活动及其他活动;第三,现代企业风险管理过程主要用来识别可能对现代企业造成在影响事项并在现代企业风险偏好范围内,这些偏好是指现代企业愿意接受的风险范围内。
二、 内部审计在现代企业风险管理中的定位
现代企业内部风险管理框架下的内部审计是一种综合类型审计。它不同于单纯的财务审计、业务审计及管理审计,是融合风险管理、公司治理和内部控制于一体,更关注现代企业整个治理过程中的决策风险和操作风险。国际内部审计师协会在2004年《内部审计实务标准》中关于内部审计的定义是:“内部审计是一种独立客观的保证与咨询活动, 目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善, 从而帮助机构实现它的目标。”因此,内部审计在那边风险管理中的定位应是风险控制审计,其职能就应从监督和评价转变为确证和咨询。咨询则是直接作为专家顾问参与风险管理活动,改善现代企业的经营和财务状况,促进公司治理和内部控制的整合,防止现代企业的决策风险。
三、现代企业内部审计在风险管理的应用
1.内部审计人员的专业技能和公司治理的要求差距很大
目前我国内部审计师专业技能职业素养参差不齐,缺乏与职业相适应的敏锐洞察力和判断力,缺乏现代经济管理知识。从学历水平看,内审人员大多为大中专学历,许多内审人员都是在机构改革和重组过程中,从其它部门转岗到内审部门,专业知识先天不足;从后续教育培训看,后续教育培训工作未纳入制度化进行规范,不具有强制性,致使后续教育培训工作得不到应有的重视;从执业能力看,大多数内审人员缺乏对企业经营活动全局的审计能力,熟悉计算机技术和法律专业知识并能在审计中加以应用的能力更显不足。
2.内部审计在我国企业中的独立性不足
在内部审计中,审计执行人与被审计部门不是毫无利害关系。内部审计所处的内在地位决定了它不可能有社会审计、国家审计那样的独立地位,其独立性差的原因主要表现在:(1)管理体制落后,对内部审计的作用和认识脱节导致内部审计机构的设置种类多样和层次多样性。 (2)历史原因导致内部审计不能完全独立。
3.定位不准确导致企业经营管理者对内部审计的认识不足
内部审计在风险管理中的角色定位不明确在不同企业的风险管理中,内部审计实际扮演的角色差别较大。40.24%的被调查单位的内部审计人员曾经在企业不存在正式的风险管理系统时,提醒董事会关注和建立风险管理系统;24.39% 的被调查单位的内部审计人员曾经管理或共同管理过风险;8.54%的被调查单位的内部审计人员曾经监督风险管理活动;20.73%的被调查单位的内部计人员曾经对其他风险管理人员进行培训。缺乏明确的角色定位,阻碍了内部审计充分发挥在风险管理中的作用。
四、风险管理框架下有效实施内部审计的对策
1.进一步提高内部审计的独立地位。
提高内部审计的独立性可以通过以下两个途径:(1)提高内部审计地位。内部审计机构的设置应高于其他各职能部门,其在业务上向审计委员会负责并报告业绩,在行政上向经理层负责并报告工作。(2)合理利用外部审计的力量。在实际工作中,内部审计机构一般只审计二级企业,而不对同处一级的部门进行审计。针对这种情况,企业的内部审计机构可以委托注册会计师按照审计目的和企业内部审计机构提出的具体审计要求。
2.把审计时点从事后向事中及事前转移,真正做到风险防范。
现在内审部门对于一个分支机构一年中一般审计一次至两次,两次审计之间的间隔时间较长,且都是事后审计。这种审计已不能满足竞争的需要,无法防范风险,可能在间隔期中发生一些预料不到的问题。此外,由于现代企业所面临的决策风险越来越大,事前审计在实践中的重要性日益凸现。这就要求内部审计必须全方位、全过程地参与企业管理,特别应加强事前审计和事中审计。内部审计在使用远程的网络手段之后应实行适时监督,真正形成一套对风险的预警系统,时时防范风险的发生。
3.引入风险导向审计,合理分配审计资源,提高审计效率。
内部审汁从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点执行是否能有效控制薄弱的环节、治理和改进措施的可行性提出认定,评价风险管理与控制对组织目标实现的影响程度。将不同的风险因素按照不同的风险级别分类,安排不同的审计资源,风险级别越高,分配的审计资源越多。
参考文献
1. 朱荣恩, 应唯. 企业内部控制制度设计[ M] . 上海财经大学出版社
2. 周敬华. 内部审计如何在企业风险评估中发挥作用[ J ] . 华东经济管理. 2005. 7
3. 黄园园. 内部审计与企业风险管理的协调和整合[ J ] .审计与经济研究. 2005. 9
4. 乔瑞红. 内部审计参与风险管理研究. 交通财会[ J ] .2006. 2 |
